Bisherige Anfragen für die Zugriffsgenehmigung ansehen

In diesem Dokument wird erläutert, wie Sie alle bisherigen Zugriffsanfragen für ein Projekt aufrufen können.

Hinweise

  • Richten Sie die Zugriffsgenehmigung gemäß der Anleitung in der Kurzanleitung ein.

  • Achten Sie darauf, dass Sie die IAM-Rolle (Identity and Access Management) für Betrachter von Zugriffsgenehmigungen (roles/accessapproval.viewer) haben. Weitere Informationen zu IAM-Rollen für die Zugriffsgenehmigung finden Sie unter Rollen für Zugriffsgenehmigungen.

Bisherige Zugriffsanfragen ansehen

Console

  1. Rufen Sie in der Google Cloud Console die Seite Zugriffsgenehmigung auf.

    Zur Zugriffsgenehmigung

  2. Klicken Sie auf Verlauf.

    Eine Tabelle mit allen genehmigten, automatisch genehmigten, abgelehnten und abgelaufenen Anfragen wird angezeigt.

    Liste genehmigter, automatisch genehmigter, abgelehnter und abgelaufener Zugriffsanfragen

  3. Optional: Wenn Sie die Details einer Zugriffsanfrage sehen möchten, klicken Sie in der Spalte Details und Logs auf Details.

  4. Optional: Wenn Sie die Cloud-Audit-Logs oder Access Transparency-Logs aufrufen möchten, klicken Sie auf Logs.

    Cloud-Audit-Logs enthalten Informationen zu den Genehmigungs- und Ablehnungsaktionen von Mitgliedern in Ihrer Organisation. Weitere Informationen finden Sie in der Übersicht zu Cloud-Audit-Logs.

    Access Transparency-Logs enthalten Informationen zu den Aktionen, die von Google-Mitarbeitern beim Zugriff auf Kundeninhalte durchgeführt wurden. Weitere Informationen finden Sie unter Access Transparency – Übersicht.

Bisherige Genehmigungen können Sie sich auch mit dem Log-Explorer ansehen.

Zu Cloud Logging

Wenn Sie Cloud-Audit-Logs in Ihrem Google Cloud-Projekt aktivieren, können Sie nach der geprüften Ressource accessapproval.googleapis.com filtern.

cURL

curl -H "$(oauth2l header --json service-account-credentials.json cloud-platform)" \
          https://accessapproval.googleapis.com/v1/projects/PROJECT_ID/approvalRequests?filter=ALL

Standardmäßig listet die API alle nicht genehmigten, genehmigten, automatisch genehmigten und nicht abgelaufenen Anfragen auf. Mit einem Filterparameter können Sie beispielsweise alle abgelehnten Anfragen auflisten. Weitere Informationen finden Sie unter Access Approval API.

Sie erhalten eine Liste der bisherigen Zugriffsgenehmigungen mit dem jeweiligen Status.

{
  "approvalRequests": [
    {
      "name": "projects/123456/approvalRequests/xyzabc123",
      "requestedResourceName": "projects/123456",
      "requestedReason": {
        "detail":  "Case number: bar123"
        "type":  "CUSTOMER_INITIATED_SUPPORT"
      },
      "requestedLocations": {
        "principalOfficeCountry": "US",
        "principalPhysicalLocationCountry": "US"
      },
      "requestTime": "2018-08-30T17:49:13.712Z",
      "requestedExpiration": "2018-09-04T17:49:13.540Z",
      "approve": {
        "approveTime": "2018-08-30T17:49:15.737Z",
        "expireTime": "2018-09-04T17:49:13.540Z"
      }
    }
  ]
}

Nächste Schritte